29. Dezember 2025
Microsoft schliesst eine gefährliche Sicherheitslücke in Teams: Ab Januar können Admins externe Nutzer direkt über das Defender-Portal sperren. Die Integration soll komplexe Social-Engineering-Angriffe von aussen stoppen.
Die neue Funktion verbindet Microsoft Teams erstmals direkt mit der Microsoft Defender for Office 365 Tenant Allow/Block List (TABL). Sicherheitsteams können damit externe Nutzer und Domains zentral über eine Oberfläche blockieren – ein lang ersehnter Wunsch vieler Security Operations Center (SOCs). Bisher mussten Admins zwischen dem Teams Admin Center und verschiedenen Sicherheitsoberflächen hin- und herwechseln, was bei der akuten Bedrohungsabwehr kostbare Zeit kostete.
Laut Microsoft ermöglicht die Funktion das einseitige Sperren bestimmter externer E-Mail-Adressen oder ganzer Domains. Einmal in der Blockliste im Defender-Portal eingetragen, gilt die Sperre sofort und umfassend für die gesamte Teams-Umgebung. “Dieser zentrale Ansatz verbessert Sicherheit und Compliance, indem Organisationen den externen Nutzerzugriff über Microsoft 365-Dienste hinweg kontrollieren können”, heisst es in den Release Notes.
Viele Unternehmen unterschätzen, wie Angreifer Collaboration-Tools wie Microsoft Teams für gezielte Phishing- und BEC-Angriffe missbrauchen. Solche Vorfälle zeigen, dass IT- und Sicherheitsteams besser zusammenarbeiten müssen. Der kostenlose Cyber‑Security‑Guide erklärt praxisnah, wie Sie Teams, Microsoft Defender und XDR-Strategien kombinieren, welche Konfigurationen jetzt kritisch sind und liefert Checklisten für die schnelle Absicherung. Praktische Vorlagen helfen beim schnellen Rollout. Sichern Sie Ihre externe Zusammenarbeit noch vor dem Januar-Rollout.
Technische Details und Rollout-Plan
Die präzisen Kontrollen stehen Administratoren mit Defender for Office 365 Plan 1 oder Plan 2 zur Verfügung. Die technischen Spezifikationen umfassen:
- Granulare Sperren: Bis zu 200 einzelne E-Mail-Adressen und 4.000 Domains können blockiert werden.
- Sofortige Wirkung: Die Sperre unterbindet alle eingehenden Kommunikationsformen – 1:1-Chats, Gruppenchats, Kanalnachrichten und Anrufe.
- Retroaktive Bereinigung: Das System löscht automatisch bestehende Kommunikation von gesperrten Nutzern. So werden potenzielle Phishing-Köder oder bösartige Links entfernt, die bereits in Postfächer gelangt sind.
- Audit-Protokolle: Alle Aktionen werden protokolliert, sodass Compliance-Teams nachvollziehen können, wer wann einen Nutzer gesperrt hat.
Der Rollout der Funktion beginnt Anfang Januar 2026. Die weltweite allgemeine Verfügbarkeit soll bis Mitte Januar abgeschlossen sein.
